Our priority
Your Security

Como remover TrickBot

Conheça TrickBot, um relativamente novo Trojan bancário acreditado para ser um parente próximo do antigo banqueiro Dyre. De acordo com pesquisadores Fidelis Cybersecurity, TrickBot, detectado em setembro de 2016 tem muito em comum com Dyre.

No caso que você don’ t Lembre-se, a operação Dyre foi descontinuada em novembro de 2015 depois que autoridades russas invadiram uma empresa de distribuição de cinema de Moscou. Mesmo que levou algum tempo para Dyre campanhas parar, a frequência de spam distribuindo Dyre começou a desvanecer-se após a intervenção da polícia russa.

Agora parece que esse TrickBot está aqui para tomar o lugar do banqueiro devastador. Let’ s ver o que dizem os pesquisadores.

TrickBot Banking Trojan: visão geral técnica

Por causa das semelhanças abundantes, Fidelis investigadores suspeitam que TrickBot é desenvolvido pela mesma equipe, ou membros da equipe que estava por trás da operação Dyre:

Download ferramenta de remoçãoremover TrickBot

A campanha TrickBot analisados baseia-se na webinjects que se destinam a bancos na Austrália. Curiosamente, o Trojan bancário é mais provável uma versão reescrita, não um velho. Enquanto o bot realiza atividades e funções muito similares, o estilo de código é um pouco diferente do que o código antigo Dyre de várias maneiras, pesquisadoras. Algumas das diferenças incluem a maneira o bot interfaces com TaskScheduler por meio de COM em vez de executar comandos diretamente; o bot usa Microsoft CryptoAPI em vez de executar a rotina SHA256 ou AES; mais C++ no bot quando comparado com o Dyre original que foi principalmente codificado em C.

Por outro lado, os pesquisadores dizem que TrickLoader, o módulo de TrickBot que infecta a vítima, é carregador do muito parecidos Dyre.

Baseado nestas observações, it’ s evidente que existe uma forte ligação entre Dyre e TrickBot. No entanto, deve notar-se que TrickBot não é uma variante de copiar e colar, mas em vez disso, exibe um substancial desenvolvimento novo. “Com confiança moderada, avaliamos que uma ou mais dos desenvolvedores originais de Dyre está envolvida com TrickBot“, concluem os pesquisadores.

As ações de TrickBot semelhanças com Dyre

O Crypter

O crypter em TrickBot é personalizado e foi anteriormente encontrado em Vawtrak, Pushdo e Cutwail malware. Como salientou, o Cutwail spambot foi implantado pelos operadores de Dyre em suas campanhas de spam.

O carregador

O carregador lembra um monte de Dyre’ carregador de s, incluindo um incluindo x86 e x64 versão de bot e uma outra seção chamada x64 carregador.

Download ferramenta de remoçãoremover TrickBot

O Bot

Embora existam muitas semelhanças com Dyre, TrickBot é mais uma personagem reescrita.

Como já mencionado, TrickBot atualmente é alvo de bancos na Austrália.

Full technical disclosure

Desde que o TrickBot está sendo espalhada em campanhas de spam de e-mail, passar por estas dicas para diminuir as chances de uma infecção.

Dicas de protecção anti-Spam

  • Emprega o software de anti-spam, filtros de spam, destinada a examinar os e-mails recebidos. Esse software serve para isolar o spam de e-mails regulares. Filtros de spam são projetados para identificar e detectar spam e impedi-lo de chegar em sua caixa de entrada. Certifique-se de adicionar um filtro de spam para seu e-mail. Os usuários do Gmail podem se referir a Google’s support page.
  • Don’ resposta t a mensagens de e-mail duvidosa e nunca interagir com seu conteúdo. Mesmo um â €˜unsubscribe’ link dentro do corpo da mensagem pode tornar-se suspeito. Se você responder a essa mensagem, você apenas enviará uma confirmação de seu próprio endereço de e-mail para cibercriminosos.
  • Crie um endereço de e-mail secundário para usar sempre que você precisa se registrar para um serviço web ou Cadastre-se para algo. Dando seu endereço de e-mail verdadeiro em sites aleatórios nunca é uma boa ideia.
  • Seu nome de e-mail deve ser duro de roer. A pesquisa indica que endereços de e-mail com números, letras e sublinhados são mais difíceis de quebrar e geralmente obter menos e-mails de spam.
  • Ver os seus e-mails em texto simples e there’ s uma boa razão por que. Spam que é escrito em HTML pode ter código projetado para redirecioná-lo para páginas indesejadas (por exemplo, publicidade). Também, imagens dentro do corpo do e-mail podem ser usado para â €˜phone home€™ os spammers porque eles podem usá-los para localizar e-mails ativos para campanhas de spam de futuro. Assim, a visualização de e-mails em texto simples parece ser a melhor opção. Para isso, navegue até seu EMAILÀ™ menu principal de s, vá para preferências e selecione a opção de ler e-mails em texto simples.
  • Evite postar seu endereço de e-mail ou um link para ele em páginas da web. Spam bots e web Spider pode localizar endereços de e-mail. Assim, se você precisa deixar seu endereço de e-mail, fazê-lo como segue: NOME [at] MAIL [dot] com ou algo semelhante. Você também pode olhar para um formulário de contato no site â €”preenchendo esse formulário shouldn€™ t revelar seu endereço de e-mail ou sua identidade.

E não se esqueça de manter seu programa anti-malware rodando!

Scanner de caçador de espião só irá detectar a ameaça. Se você quer a ameaça de ser automaticamente removido, você precisa comprar a versão completa da Ferramenta Antimalware. Saiba mais sobre a ferramenta anti-malware SpyHunter / como desinstalar SpyHunter

Guia de remoção manual TrickBot

Passo 1. Desinstalar TrickBot e relacionados a programas

Windows XP

  1. Abra o menu iniciar e clique em painel de controle
  2. Escolha Adicionar ou remover programas
  3. Selecione o aplicativo indesejado
  4. Clique em remover

Windows 7 e Vista

  1. Clique em Iniciar e selecione Painel de controle
  2. Ir para desinstalar um programa
  3. Botão direito do mouse sobre o software suspeito
  4. Selecione desinstalar

Windows 8

  1. Mover o cursor para o canto inferior esquerdo
  2. Botão direito do mouse e abra o painel de controle
  3. Selecione desinstalar um programa
  4. Excluir aplicativos indesejados

control-panel-uninstall Como remover TrickBot

Passo 2. Remover TrickBot do seu navegador

Remover TrickBot de Internet Explorer

  1. Abra o IE e clique no ícone de engrenagem
    ie-settings Como remover TrickBot
  2. Selecione Gerenciar Complementos
    ie-manage-addons Como remover TrickBot
  3. Remover extensões indesejadas
  4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
    ie-internet-options Como remover TrickBot
  5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
  6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
    ie-reset Como remover TrickBot

Apagar TrickBot do Mozilla Firefox

  1. Abrir o Mozilla e clicar no menu
    ff-settings-menu Como remover TrickBot
  2. Escolha Add-ons e ir para extensões
  3. Selecione o complemento não desejado e clique em remover
    ff-extensions Como remover TrickBot
  4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
    ff-troubleshooting Como remover TrickBot
  5. Clique em Reset Firefox, confirmá-la e clique em concluir
    ff-troubleshooting Como remover TrickBot

Desinstalar TrickBot de Google Chrome

  1. Abra Google Chrome e clique no menu
    chrome-menu-tools Como remover TrickBot
  2. Selecione as extensões de ferramentas →
  3. Escolha o complemento e clique em ícone lixeira
    chrome-extensions Como remover TrickBot
  4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
  5. Clique em gerenciar os motores de busca em busca
    chrome-manage-search Como remover TrickBot
  6. Exclua o provedor de pesquisa indesejáveis
    chrome-search-engines Como remover TrickBot
  7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
    chrome-reset Como remover TrickBot
  8. Clique em Redefinir para confirmar sua ação

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*

Pode usar estas etiquetas HTML e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>